Puckipedia

**Nome do software vulnerável e versões afetadas** Versões do Nix anteriores à 2.18.9 Versões do Nix anteriores à 2.19.7 Versões do Nix anteriores à 2.20.9 Versões do Nix anteriores à 2.21.5 Versões do Nix anteriores à 2.22.4 Versões do Nix anteriores à 2.23.4 Versões do Nix anteriores à 2.24.10 **Descrição** O problema diz respeito ao gerenciador de pacotes Nix para sistemas Linux e Unix, especificamente no macOS. Construtores integrados, como `builtin:fetchurl` (disponibilizados aos usuários com `import <nix/fetchurl.nix>`), não eram executados dentro da sandbox do macOS. Isso resultou nesses construtores tendo acesso de leitura a caminhos legíveis publicamente e acesso de gravação a caminhos graváveis publicamente fora da sandbox. A sandbox do Nix tem como objetivo principal melhorar a reprodutibilidade e a pureza das compilações do Nix, mas também pode mitigar o impacto de outras falhas de segurança ao limitar o acesso ao sistema host. **Recomendações** Para versões anteriores à 2.18.9, atualize para a versão 2.18.9 ou posterior. Para versões anteriores à 2.19.7, atualize para a versão 2.19.7 ou posterior. Para versões anteriores à 2.20.9, atualize para a versão 2.20.9 ou posterior. Para versões anteriores à 2.21.5, atualize para a versão 2.21.5 ou posterior. Para versões anteriores à 2.22.4, atualize para a versão 2.22.4 ou posterior. Para versões anteriores à 2.23.4, atualize para a versão 2.23.4 ou posterior. Para versões anteriores à 2.24.10, atualize para a versão 2.24.10 ou posterior.

Nome do software vulnerável e versões afetadas: Versões 2.24 a 2.24.5 do Nix Versão 2.24 do Nix anterior à 2.24.6 Descrição: Um bug no Nix permite que um substituidor ou usuário mal-intencionado crie um NAR que, quando descompactado pelo Nix, faz com que o Nix grave em locais arbitrários do sistema de arquivos aos quais o processo Nix tem acesso. Isso ocorrerá com permissões de root ao usar o daemon do Nix. O problema está relacionado à restrição inadequada do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto sobrescreva arquivos arbitrários no sistema. Recomendações: Para as versões 2.24 a 2.24.5 do Nix, atualize para o Nix 2.24.6 para corrigir o bug. Para a versão 2.24 do Nix anterior à 2.24.6, atualize para o Nix 2.24.6 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao daemon do Nix para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Nix anteriores à 2.3.18 Versões do Nix anteriores à 2.18.2 Versões do Nix anteriores à 2.19.4 Versões do Nix anteriores à 2.20.5 **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no gerenciador de pacotes Nix para sistemas operacionais Unix. A exploração desse problema pode permitir que um invasor remoto modifique a saída de pacotes no repositório Nix. Isso pode ser feito enviando descritores de arquivo para arquivos no repositório Nix a outro programa em execução no host por meio de soquetes de domínio Unix no namespace abstrato, permitindo a modificação da saída de derivações de saída fixa após o Nix ter registrado o caminho como válido e imutável no banco de dados do Nix. **Recomendações** Para versões anteriores à 2.3.18, atualize para a versão 2.3.18 ou posterior. Para versões anteriores à 2.18.2, atualize para a versão 2.18.2 ou posterior. Para versões anteriores à 2.19.4, atualize para a versão 2.19.4 ou posterior. Para versões anteriores à 2.20.5, atualize para a versão 2.20.5 ou posterior. Como solução temporária, considere restringir o acesso ao Nix Store para minimizar o risco de exploração. Os usuários podem atualizar para a versão mais recente usando o comando `nixos-rebuild switch --flake flake path directory#hostname` ou `nix flake update --extra-experimental-features “nix-command flakes”`.

**Nome do software vulnerável e versões afetadas** Versões do Mastodon 1.6.0 a 3.3.2 Versões do Mastodon 3.4.x a 3.4.5 **Descrição** O problema está relacionado a um controle de acesso incorreto devido à falha na compactação de atividades JSON-LD assinadas recebidas. A assinatura JSON-LD é suportada desde a versão 1.6.0. **Recomendações** Para as versões 1.6.0 a 3.3.2 do Mastodon, atualize para a versão 3.3.2 ou posterior. Para as versões 3.4.x a 3.4.5 do Mastodon, atualize para a versão 3.4.6 ou posterior.